Уязвимость чтения за пределами выделенного буфера памяти позволяла прочитать конфиденциальную информацию.
В инструменте для разработки программного обеспечения контроллеров движения Delta Industrial Automation PMSoft от Delta Electronics исправлена уязвимость, позволявшая читать конфиденциальную информацию. Проблема затрагивает версию продукта 2.11 и более ранние.
Речь идет об уязвимости чтения за пределами выделенного буфера памяти, которой был присвоен идентификатор CVE-2018-14824. Злоумышленник мог проэксплуатировать ее во время обработки файлов проекта и прочитать конфиденциальную информацию. Для осуществления атаки особые технические навыки не требуются. По системе оценивания опасности CVSS v3 уязвимость получила оценку 4,3 балла из максимальных 10.
Проблема была обнаружена исследователем Мэтом Пауэллом (Mat Powell) из Trend Micro Zero Day Initiative. Производитель исправил уязвимость в версии PMSoft 2.12, вышедшей 18 сентября текущего года. С целью мнимизировать риск ее эксплуатации пользователям рекомендуется как можно скорее обновить свое ПО до актуальной версии.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале